Oracle Cloud Infrastructureドキュメント

図policy_flowの説明

この図は、Oracle Analytics Cloudを管理するユーザーに適したセキュリティ・ポリシーを作成するために必要なステップの概要を示しています。
  • アイデンティティ・クラウド・サービス(IDCS)のボックスには、「ユーザー」と「グループ」という2つのボックスが含まれます
    • IDCSユーザーは、IDCSグループに属しています
    • IDCSユーザーは、IAMユーザーにマップされています
    • IDCSグループは、IAMグループにマップされています
  • アイデンティティおよびアクセス管理(IAM)のボックスには、「ユーザー」、「グループ」、「マップ先」、「ポリシー」、「コンパートメント」などの様々なボックスが含まれます
    • ユーザー(フェデレーテッドIDCSユーザー)は、IAMグループ(IDCSグループにマップ済)に属しています
    • ポリシーは、IAMグループに割り当てられています
    • ポリシーは、1つ以上のOracle Analytics Cloudインスタンスを含むコンパートメントに対するアクセス権限をユーザーに付与します。
  • アナリティクス・クラウドのボックスには、いくつかのOracle Analytics Cloudインスタンスが含まれます
    • 各Oracle Analytics Cloudインスタンスは、コンパートメントに属しています

ステップ1 (IDCSの「ユーザー」ボックス): フェデレーテッドIDCSでユーザーを作成します。

ステップ2 (IDCSの「グループ」ボックス): フェデレーテッドIDCSで1つ以上のグループを作成し、各グループにユーザーを割り当てます。

ステップ3 (IAMの「グループ」ボックス): IAMでグループを作成します。

ステップ4 (IAMのグループへの「マップ先」ボックス): IAMで作成したグループをIDCSのグループにマップします。

ステップ5 (「ポリシー」ボックス): IAMグループのユーザーに、コンパートメントおよびOracle Analytics Cloudインスタンスへの適切なアクセス権限を付与する1つ以上のポリシーを作成します。